OAI|OnboardAI
TerugGratis starten

Juridisch

Privacyverklaring

Laatst bijgewerkt: 9 juni 2026

1. Verwerkingsverantwoordelijke

OnboardAI hecht veel waarde aan de bescherming van uw persoonsgegevens. In deze privacyverklaring leggen wij uit welke gegevens wij verwerken, waarom wij dat doen, met wie wij gegevens delen en welke rechten u heeft. Wij verwerken uw gegevens conform de Algemene Verordening Gegevensbescherming (AVG).

De verwerkingsverantwoordelijke is:

  • OnboardAI (eenmanszaak), eigenaar Jasper Paauwe
  • Arnemuiderpad 20, 2652 EV Berkel en Rodenrijs, Nederland
  • KvK: 42054286
  • BTW-nummer: NL005459574B33
  • E-mail: info@onboardai.nl
  • Website: onboardai.nl

2. Welke persoonsgegevens verwerken wij?

Afhankelijk van hoe u OnboardAI gebruikt, verwerken wij de volgende categorieën persoonsgegevens:

  • Accountgegevens: naam, e-mailadres en versleuteld wachtwoord van de hoofdgebruiker en eventuele teamleden.
  • Organisatiegegevens: bedrijfsnaam, branche, adresgegevens en facturatiegegevens.
  • Module-inhoud: door u ingevoerde bedrijfsinformatie, instellingen en door AI gegenereerde modules.
  • Voortgang medewerkers: naam, e-mailadres, voortgang per stap, quizscores en tijdstippen van starten en afronden van een module.
  • Betalingsgegevens: facturatie- en abonnementgegevens. Volledige kaart- of bankgegevens slaan wij niet zelf op; deze worden verwerkt door Stripe.
  • Gebruiks- en logginggegevens: IP-adres, browsertype, pagina-bezoeken en foutmeldingen voor beveiliging en verbetering van het platform.
  • Communicatie: berichten die u via e-mail, het contactformulier of de chatwidget aan ons verstuurt.

3. Doel van de verwerking

Wij verwerken uw persoonsgegevens voor de volgende doeleinden:

  • Het aanbieden, leveren en onderhouden van het OnboardAI-platform.
  • Het aanmaken en beheren van uw account en organisatie.
  • Het genereren, opslaan en delen van onboardingmodules met door u uitgenodigde medewerkers.
  • Het bijhouden van voortgang van medewerkers en het tonen van analytics aan de klantorganisatie.
  • Het verwerken van betalingen, abonnementen en het opstellen van facturen.
  • Het versturen van transactionele e-mails zoals aanmeldbevestigingen, factuurmeldingen en uitnodigingen.
  • Het beveiligen van het platform, fraudepreventie en het oplossen van technische problemen.
  • Het voldoen aan wettelijke verplichtingen, waaronder de fiscale bewaarplicht.

4. Rechtsgrondslag

Wij verwerken uw persoonsgegevens uitsluitend op basis van een geldige rechtsgrondslag uit de AVG:

  • Uitvoering van de overeenkomst (art. 6 lid 1 sub b AVG): voor het leveren van het platform, het beheren van uw account, het genereren van modules en het verwerken van betalingen.
  • Wettelijke verplichting (art. 6 lid 1 sub c AVG): voor het bewaren van administratieve en fiscale gegevens.
  • Gerechtvaardigd belang (art. 6 lid 1 sub f AVG): voor beveiliging, fraudepreventie, foutopsporing en het verbeteren van onze dienst. Wij wegen daarbij altijd uw belangen en grondrechten af.
  • Toestemming (art. 6 lid 1 sub a AVG): voor het plaatsen van niet-functionele cookies en eventuele optionele communicatie zoals nieuwsbrieven. Toestemming kunt u altijd intrekken.

5. Met wie delen wij uw gegevens?

Wij delen persoonsgegevens uitsluitend met derden voor zover dat nodig is om onze dienst te kunnen leveren. Met al onze verwerkers hebben wij een verwerkersovereenkomst gesloten. Hieronder een overzicht van onze huidige subverwerkers:

VerwerkerDoelLocatie
SupabaseDatabase en authenticatieIerland (EU)
StripeBetalingen en abonnementenIerland (EU)
MoneybirdBoekhouding en facturatieNederland
ResendTransactionele e-mailsVerenigde Staten
AnthropicAI-modelverwerking (Claude)Ierland
OpenAIAI-modelverwerking (optioneel)Verenigde Staten
HeyGenAI-avatar video en stem klonenVerenigde Staten
ReplicateAI-afbeeldingen in modulesVerenigde Staten
VercelHosting en infrastructuurVerenigde Staten

Bij doorgifte naar verwerkers buiten de Europese Economische Ruimte (EER) zorgen wij voor passende waarborgen, zoals de Standard Contractual Clauses (SCC) van de Europese Commissie. Wij verkopen uw persoonsgegevens nooit aan derden.

6. Bewaartermijnen

Wij bewaren persoonsgegevens niet langer dan noodzakelijk voor het doel waarvoor zij zijn verzameld of zolang als wettelijk verplicht is:

  • Accountgegevens: zolang uw account actief is en daarna zeven jaar conform de fiscale bewaarplicht voor administratie en facturen.
  • Module-inhoud en voortgang medewerkers: zolang uw account actief is, of zoveel korter als u de module verwijdert.
  • Niet-essentiële gebruiks- en logginggegevens: maximaal twaalf maanden, daarna worden zij geanonimiseerd of verwijderd.
  • Communicatie met support: maximaal twee jaar na het laatste contact, tenzij langere bewaring nodig is voor een lopend geschil.

7. Uw rechten als betrokkene

Onder de AVG heeft u verschillende rechten met betrekking tot uw persoonsgegevens:

  • Recht op inzage: u kunt opvragen welke persoonsgegevens wij van u verwerken.
  • Recht op rectificatie: u kunt onjuiste of onvolledige gegevens laten corrigeren.
  • Recht op verwijdering: u kunt verzoeken om uw gegevens te wissen, voor zover wij niet wettelijk verplicht zijn deze te bewaren.
  • Recht op beperking: u kunt vragen om de verwerking tijdelijk te beperken.
  • Recht op dataportabiliteit: u kunt uw gegevens in een gangbaar, machine-leesbaar formaat ontvangen.
  • Recht van bezwaar: u kunt bezwaar maken tegen verwerking op grond van een gerechtvaardigd belang.
  • Recht om toestemming in te trekken: indien de verwerking op toestemming is gebaseerd, kunt u die op elk moment intrekken.

U kunt uw rechten uitoefenen door een e-mail te sturen naar info@onboardai.nl. Wij reageren binnen 30 dagen na ontvangst van uw verzoek. Om uw identiteit te kunnen vaststellen kunnen wij u om aanvullende informatie vragen.

8. Cookies

OnboardAI gebruikt functionele cookies die noodzakelijk zijn voor het inloggen en het correct functioneren van het platform, en privacyvriendelijke statistieken via Vercel Analytics. Voor niet-essentiële cookies vragen wij uw toestemming via de cookiebanner. Meer informatie vindt u op onze cookiepagina, die via de banner opgeroepen kan worden.

9. Beveiliging

Wij nemen passende technische en organisatorische maatregelen om uw gegevens te beschermen, waaronder versleutelde verbindingen (TLS), versleuteling van gegevens in rust via Supabase, Row Level Security, op rollen gebaseerde toegangscontrole en foutmonitoring. Toegang tot persoonsgegevens is beperkt tot personen die deze redelijkerwijs nodig hebben voor het uitvoeren van hun werkzaamheden.

10. Klachten bij de Autoriteit Persoonsgegevens

Bent u het niet eens met de manier waarop wij met uw persoonsgegevens omgaan? Dan kunt u contact met ons opnemen via info@onboardai.nl. Komen wij er samen niet uit, dan heeft u het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens via autoriteitpersoonsgegevens.nl.

11. Wijzigingen

Wij kunnen deze privacyverklaring van tijd tot tijd aanpassen. De meest actuele versie vindt u altijd op deze pagina. Bij ingrijpende wijzigingen informeren wij u via e-mail of via een melding op het platform.

12. Contact

Heeft u vragen, opmerkingen of een verzoek over deze privacyverklaring? Neem dan contact met ons op via info@onboardai.nl. Zie ook onze algemene voorwaarden en de verwerkersovereenkomst.

Terug naar homeGratis beginnen